บทความโดย คุณธเนศ อังคศิริสรรพ ผู้จัดการทั่วไป ประจำภูมิภาคอินโดจีน เลอโนโว

ด้วยรูปแบบการทำงานแบบไฮบริดและยืดหยุ่นในองค์กรหลายแห่ง บริษัทหลายแห่งต่างกำลังพยายามตอบสนองต่อความคาดหวังและลำดับความสำคัญของพนักงาน ฝั่งทีมไอทีเองก็ต้องรักษามาตรฐานการให้บริการจากทางไกลในระดับสูงเพื่อสนับสนุนให้พนักงานยังคงสามารถทำงานได้มีประสิทธิภาพอย่างต่อเนื่อง การทำให้พนักงานมีประสิทธิภาพและประสิทธิผลนั้น บริษัทจะต้องสร้างระบบไอทีที่แข็งแกร่งทนทานยิ่งขึ้นพร้อมกับคงไว้ซึ่งแนวทางใหม่ในการทำงาน
อย่างไรก็ตาม ความท้าทายคือ สภาพแวดล้อมการทำงานแบบไฮบริดในทุกวันนี้ทำให้การจัดการจากระยะไกลนั้นซับซ้อนยุ่งยาก ระบบการจัดการทรัพยากรรุ่นเก่ายิ่งทำให้ผู้ดูแลระบบไอทีจัดการงานและภัยคุกคามเชิงรุกได้ยากกว่าเดิม ข่าวดีคือ เทคโนโลยีพัฒนาขึ้นพร้อมกับบริการด้านไอทีที่เข้ามารองรับด้วย โดยการนำกลยุทธ์บริการไอทีอันชาญฉลาดขึ้นมาใช้เพื่อช่วยทีมไอทีของคุณเปลี่ยนจากการแก้ปัญหาเฉพาะหน้าเชิงตั้งรับไปสู่การวางแผนและการจัดการงานเชิงรุกนั้น ควรดำเนินการตามแนวทาง 3 วิธี ดังนี้
1. เสริมความมั่นคงปลอดภัยเชิงรุกด้วยการแก้ปัญหาก่อนเกิดการละเมิดข้อมูล
ความมั่นคงปลอดภัยจัดเป็นความท้าทายที่ใช้เวลาจัดการนานสูงสุดเป็นอันดับ 1 สำหรับแผนกไอที และจะยังคงเป็นเรื่องที่ทีมไอทีคำนึงถึงเป็นอันดับต้น เนื่องจากการโจมตีทางไซเบอร์และการละเมิดข้อมูลยังคงเป็นภัยสำหรับธุรกิจทุกขนาด จากผลสำรวจโดย Lenovo พบว่า CIO 66% ซึ่งเป็นสัดส่วนที่มากที่สุดในผลสำรวจนี้ ระบุว่า ความเป็นส่วนตัว/ความมั่นคงปลอดภัยของข้อมูล และความมั่นคงปลอดภัยไซเบอร์/แรนซัมแวร์เป็นความท้าทายสำคัญของการทำงาน หนึ่งในคำถามที่มักถูกถามบ่อยเมื่อบริษัทสั่งซื้อฮาร์ดแวร์ใหม่สำหรับพนักงานที่ทำงานจากทางไกลคือ “จำเป็นต้องทำอะไรบ้างเพื่อรักษาความมั่นคงปลอดภัยและจัดการกับฮาร์ดแวร์เหล่านั้น”
ความจริงคือความซับซ้อนของอุปกรณ์ปลายทาง (Endpoint) เป็นความเสี่ยงที่รุนแรง เมื่อพนักงานหันมาทำงานแบบไฮบริดกันมากขึ้นอย่างรวดเร็วในช่วงสถานการณ์แพร่ระบาด จึงกลับกลายเป็นเรื่องท้าทายอย่างยิ่งสำหรับเหล่าผู้ดูแลระบบไอทีที่จะติดตามและรักษาความมั่นคงปลอดภัยของทุกอุปกรณ์และแอปพลิเคชันที่เคยใช้ในที่ทำงานหรือจากทางไกลมายังเครือข่ายขององค์กร
แม้เป็นงานที่ยากเย็น แต่สิ่งหนึ่งที่ทีมไอทีสามารถพร้อมตั้งรับได้ทันทีคือการปกป้องอุปกรณ์ปลายทาง (Endpoint protection) และการมีเครื่องมือการจัดการที่อาศัยการใช้ประโยชน์จากเทคโนโลยีเกิดใหม่อย่าง AI และระบบเรียนรู้ (Machine learning) ในการตรวจจับ ป้องกันโดยอัตโนมัติ และแม้แต่รักษาตัวเองจากการโจมตีแบบ Zero-day (Zero-day attack) ก่อนเกิดเหตุ อุปกรณ์และบริการต่าง ๆ รวมถึงโซลูชันซอฟต์แวร์อันชาญฉลาดขึ้นที่สามารถวินิจฉัยปัญหาไอทีด้วยตัวเองและเตรียมการล่วงหน้าได้นั้น ยังสามารถช่วยธุรกิจขนาดเล็กที่โดยปกติแล้วไม่มีทีมสนับสนุนด้าน IT ที่แข็งแกร่ง ระบบรักษาความมั่นคงปลอดภัยในตัวบนห่วงโซอุปทานเป็นอีกหนึ่งวิธีที่ช่วยป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยก่อนเกิดเหตุ จึงควรศึกษาการใช้บริการไอทีและซอฟต์แวร์แบบผสมผสานกันที่เสริมความมั่นคงปลอดภัยบนทุกอุปกรณ์ ตั้งแต่เริ่มผลิตผ่านห่วงโซ่อุปทานไปจนถึงผู้ใช้ปลายทาง ตลอดจนสิ้นอายุการใช้งานเมื่อถึงเวลาเปลี่ยนอุปกรณ์นั้น
การปกป้องอุปกรณ์ปลายทางและเครื่องมือการจัดการที่ทันสมัยในทุกวันนี้สามารถกำหนดให้จำกัดการเชื่อมต่อได้ตามพื้นที่ (Geo fencing) เพื่อปิดการใช้งานอุปกรณ์ที่ออกไปนอกพื้นที่ที่กำหนด ล็อกอุปกรณ์ด้วยการเข้ารหัสที่มั่นคงปลอดภัย หรือแม้แต่ลบข้อมูลฮาร์ดไดรฟ์ที่ถูกโจมตีจากระยะไกล

2. อัปเดตการบำรุงรักษาเชิงป้องกันโดยอัตโนมัติ เพื่อลดภาระพนักงานและรักษาความมั่นคงปลอดภัย
ด้วยข้อมูลที่มาจากอุปกรณ์เชื่อมต่อบนเครือข่ายมากขึ้นและการใช้เทคโนโลยีเกิดใหม่อย่าง AI และระบบเรียนรู้ ทำให้ทีมผู้ดูแลระบบไอทีสามารถเริ่มคาดการณ์ความล้มเหลวของฮาร์ดแวร์ได้ล่วงหน้า ปิดช่องโหว่ความมั่นคงปลอดภัยบนซอฟต์แวร์รุ่นเก่า พร้อมตรวจจับและรับมือกับการโจมตีมัลแวร์
เครื่องมือการจัดการอุปกรณ์ปลายทางขั้นสูงมีการใช้งานอย่างแพร่หลายมากขึ้นเพื่อสนับสนุนการทำงานของทีมผู้ดูแลระบบไอทีในการจัดการชุดอุปกรณ์ และลดแรงงานคนด้วยการอัปเดตอุปกรณ์โดยอัตโนมัติ ปัจจุบันนี้ชุดอุปกรณ์ต่าง ๆ สามารถอัปเดตได้เพียงแค่กดปุ่มโดยแทบไม่ต้องคอยเฝ้าสังเกตการณ์ ช่วยให้ทีมไอทีมีเวลาผันตัวออกจากงานปฏิบัติการประจำซ้ำเดิม แล้วหันไปทุ่มเทความสนใจส่วนใหญ่กับแนวคิดริเริ่มเชิงกลยุทธ์อื่น ๆ ได้มากขึ้นเพื่อขับเคลื่อนธุรกิจไปข้างหน้า

3. เลือกบริการที่เสริมการทำงานของพนักงานไอทีให้ชาญฉลาดขึ้น ไม่ใช่หนักขึ้น
ปัจจุบันพนักงานไม่พึงพอใจกับการเข้าถึงแบบรวมศูนย์แบบเดิม ๆ เฉกเช่นที่เคยเข้าถึงทีมไอทีในสำนักงานได้อีกต่อไป ฝั่งทีมไอทีเองก็ไม่ได้รับประโยชน์จากประสิทธิภาพการทำงานหน้างานเหมือนแต่ก่อน พนักงานฝ่ายสนับสนุนก็ต้องทำงานอย่างหนักในการจัดการงานจากทางไกลควบคู่กับการปรับใช้แนวทางการเปลี่ยนผ่านสู่ดิจิทัลรูปแบบใหม่ การมีทรัพยากรไอทีพร้อมใช้งานเพื่อแก้ไขปัญหาและสนับสนุนทีมผู้ดูแลระบบหลักให้มากขึ้นนั้นจึงนับว่ามีความจำเป็นอย่างยิ่งในการป้องกันภาวะหมดไฟของพนักงาน
ดังนั้น จึงควรพิจารณาจ้างฝ่ายสนับสนุนด้านไอทีจากภายนอกและเลือกใช้บริการจัดการ (Managed services) เพื่อเพิ่มการใช้ทรัพยากรขององค์กรกับกิจกรรมที่เสริมคุณค่า เช่น การออกแบบเทคโนโลยีภายในองค์กรให้พร้อมรองรับอนาคต การรับมือภัยคุกคามด้านความมั่นคงปลอดภัยเชิงรุก และการขับเคลื่อนธุรกิจให้เดินหน้า ซึ่ง Lenovo TruScale พร้อมส่งมอบโซลูชันในรูปแบบ As-a-service ตั้งแต่อุปกรณ์พกพาจนถึงคลาวด์ ด้วยโมเดลธุรกิจที่ปรับขยายได้และยืดหยุ่นให้พร้อมรองรับองค์กรทุกขนาด และด้วยบริการอย่าง High Performance Computing (HPC) as-a-service ธุรกิจต่าง ๆ ก็สามารถใช้ทรัพยากรการประมวลผลเพื่อตอบสนองความต้องการตามปริมาณงานได้อย่างมีประสิทธิภาพยิ่งขึ้นและเปิดโอกาสให้พนักงานมีเวลาไปปฏิบัติงานที่สำคัญกว่า
ปัญหาด้านเทคนิคของพนักงานไม่เพียงแต่ได้รับการแก้ไขอย่างรวดเร็วขึ้นด้วยการมีโครงสร้างการสนับสนุนทางเทคนิคที่เสริมเข้ามา แต่การจ้างบุคลากรภายนอกมาจัดการงานที่ต้องใช้เวลาอย่างมาก อย่างการติดตั้งและการขึ้นระบบนั้น ยังเสริมประสบการณ์ของผู้ใช้ทางไกลด้วย เมื่อทำงานร่วมกับผู้เชี่ยวชาญบริการไอทีจากภายนอกแล้ว บริษัทก็ได้รับการบริการซ่อมแซมอุปกรณ์ได้อย่างรวดเร็วตามข้อตกลงการให้บริการ และสามารถคาดการณ์ค่าใช้จ่ายได้ล่วงหน้า โดยเฉพาะอย่างยิ่งเมื่อต้องสร้างความมั่นคงปลอดภัยให้บริการและฮาร์ดแวร์ผ่านสัญญาข้อตกลงบริการ Device-as-a-Service (DaaS)

บทเรียนสำคัญ
ด้วยกลยุทธ์บริการด้านไอทีที่ครอบคลุมนี้เอง ทีมไอทีในองค์กรก็สามารถสร้างความมั่นคงปลอดภัยให้การดำเนินธุรกิจได้อย่างมีประสิทธิภาพยิ่งขึ้น บริการไอทีจากการจ้างภายนอกในทุกวันนี้มีการขยายขอบเขตออกไปนอกเหนือจากเพียงแค่การจัดการงานซ่อมแซมและการสนับสนุนเชิงเทคนิค การร่วมเป็นพันธมิตรกับผู้ให้บริการด้านไอทีสามารถสร้างผลประโยชน์ได้อย่างแท้จริงในการช่วยแก้ปัญหาได้เร็วกว่าเดิมและสร้างโครงสร้างพื้นฐานจำเป็นที่รองรับการพลิกโฉมสู่ดิจิทัล (Digital Transformation) ขององค์กรคุณ